Digitala säkerhetshot ökar – så skyddar ni er
I och med ökat distansarbete så har även mängden av digitala säkerhetshot ökat. En av anledningar till större utsatthet är att vi har till följd av pandemin har behövt ställa om till nya oprövade och annorlunda arbetssätt. Vi är även mer sårbara för angrepp nu när vi inte enbart arbetar på kontoret och skyddas av gemensam nätverkssäkerhet utan även arbetar på privata nätverk.
Många verksamheter har helt enkelt inte hunnit ställa om sina säkerhetsrutiner/skydd för att skydda sina anställda oavsett var de befinner sig när de arbetar. Det har lett till säkerhetshål som hackers har kunnat utnyttja att genomföra intrångsförsök. Dessutom har hackers blivit allt smartare och cyberhoten blir mer avancerade för varje dag som går.
Därför är det nu viktigare än någonsin att säkra era nya arbetssätt och företagsdata. Se till att informera medarbetare om de fallgropar som finns och vilka signaler att vara uppmärksam mot. Och uppdatera säkerhetsrutinerna så att de är anpassade både efter framtidens cyberhot men också utifrån era nutida och framtida arbetssätt.
Men hur ser verkligheten egentkigen ut och vad finns det för säkerhetshot att hålla koll på?
Ökat cyberhot mot företag
- Idag finns över 25 st olika typer av elakartade mailtekniker utöver nätfiske
- Över 300 miljoner försök till identitetsstöld via log-in sker varje dag, bara mätt på en molnplattform
- Antalet phising attacker ökar med cirka 350% per år
Vad är ransomware?
Ransomware, är en skadlig programvara svars syfte är att pressa pengar från sina offer. Denna programvara möjliggör för hackers att komma åt företags IT-system - enheter, servrar, företagdata - you name it. Och detta hålls som gisslan tills en lösensumma betalas. Det är en klassisk utpressningsstrategi, men som sker digitalt.
Vad är nätfiske?
Nätfiske är ett av alla tillvägagångssätt som en hacker kan använda sig av för att åstadkomma ett intrång. Det kan gå till på olika sätt men sker oftast via e-postmeddelanden från en till synes trovärdig avsändare. Man kopierar både loggor och mailadresser för att efterlikna ett välkänt företag och få mottagaren att tro att det är det företaget. Du blir sedan ombedd att klicka dig vidare på en länk eller öppna upp en bilaga, men med samma utgångspunkt – att få dig att lämna ifrån dig personliga uppgifter.
Men vad kan du göra för att minimera riskerna då?
En stor bov, tyvärr, är dina medarbetare. Okunskapen hos medarbetare är som oftast vad som utgör ett hot och på så sätt är en perfekt ingångskälla vid intrångsförsök.
Dina anställda kan vara nyckeln till att skydda företagets data. Deras handlingar eller passivitet påverkar säkerheten och kan vara avgörande vid intrångsförsök. Dina anställda är dina slutanvändare på företaget och därför är det ofta även dom som är boven i dramat vid en cyberattack.
Utbilda personalen
Hackers idag är väldigt duktiga på få det att kännas som att de är trovärdiga avsändare. De använder sig dessutom allt som oftast av välkända filformat som för mottagaren kan kännas tryggt att klicka sig vidare på. Skenet kan bedra. Utbilda medarbetare vilka varningstecken och signaler att vara uppmärksamma på vid exempelvis mailkorrespondens:
- Om de ombeds lämna kort- eller kontonummer.
- Om de ombeds lämna lösenord.
- Om de ombeds verifiera någon typ av kontoinformation.
- Om mailet uppmanar dem att klicka på okända länkar och/eller bilagor.
- Mailadressen från avsändaren, hur ser den ut?
Säkerhetsskydd
Ett omfattande säkerhetsskydd som trygghet för dina anställda är A & O. Virusskydd är något som de flesta investerat i, men kanske inte reflekterat över hur omfattande det är för er verksamhet. Många företag investerar tyvärr på tok för lite i jämförelse till hur avancerade cyberhoten har blivit. Se över hur ni säkerställer att era användare inte möts av dessa infekterade mail och ransomware försök från första början. Når dom inte användaren så undviker ni att dessa "råkas" klicka på. Ett omfattande och väletablerat säkerhetsskydd och antivirus är Microsoft Defender for Office. Där ingår bland annat anti-phishing, anti-spam, safe links och safe attachments som tillsammans skapar ett täckande skydd för förfalskningsförsök, nätfiske, skadliga programvaror m.m.
Strategi för framtiden och ändrade säkerhetsrutiner
Se till att ditt företag har en framarbetad säkerhetsstrategi med tydliga riktlinjer på hur man som anställd bör bete sig online samt hur filhantering ska gå till. Med nya arbetssätt där fjärrsamarbete är en självklarhet kan affärsrelaterad data bli mer utsatt för oförsiktig hantering. Distansarbetet har minst sagt satt press på IT-säkerheten. Det är därför ännu mer viktigt med kontinuitet och tydlighet med anställda som arbetar på distans.
Se även över vilka säkerhetsåtgärder ditt företag idag vidtar vad gäller säkerhetshot och virusangrepp. Se till att du använder dig av anti-virusprogram som täcker de områden som är inom ramarna för ert arbete.
Microsoft 365 som tjänst - en tjänst som tar bort huvudvärken
Vi anser (såklart!) att IT-säkerhet bör vara en prio för alla företag - för vad händer om ni mot förmodan blir av med er företagsdata? Hur lång tid skulle det ta för er att komma upp på fötter? Konsekvenserna kan tyvärr vara förödande.
För att göra det mindre komplicerat för verksamheter har vi tagit fram en tjänst som, bland massor av andra fördelar, ser till att ni får ett fullskaligt skyddsnät kring er verksamhet. Med denna tjänst hjälper vi er att sätta upp er verksamhet i en Microsoft miljö, ser till att sätta upp säkerhetsreglage för att skydda er företagsdata, sätta upp policys som gör att era anställda kan hantera data på ett säkert sätt samt ser till att ni får skydd från nätfiske och intrångsförsök.
Vi utgår ifrån en Microsoft 365 licens - där de flesta känner sig hemma - och bygger en digital plattform som ger er produktiva arbetsflöden, effektivt samarbete med ett omfattande säkerhetsnät kring er verksamhet - och självklart med inkluderande support. Läs mer om Modern Work.